Cybercrime e spionaggio industriale, esperti a confronto

49

Secondo il rapporto CLUSIT sulla sicurezza ICT, il 2017 è stato l’anno peggiore per quanto riguarda la sicurezza informatica in Italia. I costi legati alle attività di cybercrime negli ultimi cinque anni sono quintuplicati a livello globale: le aziende italiane sono particolarmente indietro per quanto riguarda la protezione dei loro dati. Solo il 55% di esse se ne occupa, contro il 73% circa negli USA e Singapore. E’ quanto e’ emerso al secondo incontro organizzato da Kaspersky Lab con Elettronica Group dedicato al “Cybercrime e Spionaggio Industriale: i rischi della rete” presso il Salone Monumentale della Biblioteca Casanatense a Roma nell’ambito del Festival della diplomazia. Il dato richiama particolare attenzione in un mondo in cui l’economia ed il modo di fare impresa che stanno cambiando ad un ritmo impressionante, a causa della digitalizzazione e del numero di innovazioni del mondo dell’IT. È così che siamo arrivati a parlare di smartworking, industria 4.0, e-health, Internet of Things e Industrial Internet of Things. Nella misura in cui il numero delle interconnessioni aumenta e la tecnologia diventa una parte sempre più importante della nostra vita, anche i rischi che essa comportano diventano più importanti. La crescente accessibilità degli strumenti offensivi reperibile su mercati illegali e la possibilità di realizzare attacchi multipli hanno fatto aumentare notevolmente il numero delle frodi – e’ stato evidenziato nel corso dell’incontro. Le organizzazioni che operano nel settore stanno crescendo e diventano sempre più complesse, operando sia a livello di vero e proprio spionaggio industriale, sia attaccando singoli dispositivi attraverso truffe informatiche e malware. La difficoltà incontrata dalle forze di polizia nazionali è spesso quella di non avere le competenze o la possibilità legale di accedere a informazioni criptate appartenenti a private: è quindi assolutamente necessario creare delle piattaforme di data sharing per poter anticipare e prevenire eventuali azioni criminali. Per quanto riguarda il coordinamento tra le diverse forze di polizia, un’operazione del genere è spesso estremamente complesso a causa dell’uso di differenti linguaggi di encrypting e di un notevole divario tra le competenze. Il prossimo step a livello di cooperazione internazionale deve essere dunque la creazione di una metodologia comune di trattamento dei dati, che faciliti lo scambio di informazioni sia tra pubblico e privato, che tra diverse forze di polizia nazionali. Quello che è certo è che, in un mondo sempre più interconnesso, le possibilità di trasmettere informazioni sono molte e non ricadono sempre nel dominio dell’illegalità. Emerge una necessità crescente di controllo da parte di istituzioni che siano abbastanza estese da controllare fenomeni complessi: questo è il lavoro che si sta portando avanti attraverso la creazione di luoghi di interconnessione di pubblico e privato, dove sia possibile generare un’expertise seriamente capace di affrontare le nuove minacce di cybercrime. Solo un’autorità del genere sarebbe in grado di opporre ai flussi del web frizioni adeguate per controllarli. Partendo dall’analisi di temi “caldi”, i partecipanti all’incontro hanno sottolineato cosi’ i rischi sempre più frequenti derivati dal numero delle interconnessioni e dalla tecnologia. (nr)